Tauchanalogie: Sie wollen sich am Ufer des Flusses sonnen und hin und wieder ins Wasser. Mal etwas weiter unten, wo der Fluss tiefer ist. Mal etwas weiter oben, weil er dort ruhiger ist. Sie haben die Wahl und geniessen die Vielseitigkeit. Doch an dem Ufer steht jemand und sagt: Wo immer Sie hingehen zum Schwimmen, Sie müssen immer erst mich fragen. Und nur mich. Und nur ich sage Ihnen dann, wo das ist.
Wir haben in Teil 1 gelernt, wie DNS funktioniert und wie essentiell wichtig es für das Internet ist. Und damit ist es auch essentiell für die Privatsphäre.
Im Normalfall ist es, wie oben erwähnt: Sie geben eine Adresse (im Browser eine URL) ein und Ihr Internetanbieter kümmert sich darum. Damit kennt er jede Seite, jeden Mailserver, einfach jede Verbindung, die Sie ins Internet öffnen. Er weiss alles über Sie. Wann waren Sie bei Amazon, wann bei Protonmail, wann auf Tinder, wann sind Sie auf pornhub gewesen, wann auf einer Webseite für Bethilfen für Muslime usw. Allein das empfinde ich als kritisch. Das sind Meta-Daten und nur darauf baiserend töten die Amerikaner manchmal. Ohne die Inhalte zu kennen, weiss Ihr ISP schon sehr viel über Sie und kann ein aussagekräftiges Profil erstellen.
Um diesen Makel zu umgehen, können Sie einen anderen Nameserver verwenden. Am besten sind die, die keine Daten aufzeichnen und die Sicherheit anbieten. Doch dazu unten mehr.
Auf einem macOS Gerät gehen Sie in die Systemeinstellungen-Netzwerk, klicken auf „Weitere Optionen“, dann auf den Tab DNS und löschen was da bisher stand, in dem Sie die Zeile anklicken und dann das – Zeichen klicken. Digital Courage bietet einen Server an, der keine Daten aufzeichnet und daher gut zu benutzen ist. Gehen Sie auf das + Zeichen und tragen Sie folgendes ein:
46.182.19.48
Unter Windows 10 gehen Sie auf Systemsteuerungen-Netzwerk und Internet-Netzwerk und Freigabecenter. Auf der linken Seite klicken Sie auf Adaptereinstellungen ändern. Klicken Sie dann mit der rechten Maustaste auf die Netzwerkschnittstelle, beispielsweise Ethernet 1 und dort auf Eigenschaften. Klicken Sie dann auf den Eintrag „Internetprotokoll Version 4 (TCP/IPv4)“ und dann auf Eigenschaften. Hier können Sie auswählen ob Sie die IP Adresse des Rechners automatische beziehen wollen (von Ihrem Router meist) oder eine eigene eingeben möchten. Und Sie können entscheiden, ob Sie den DNS Server automatisch beziehen wollen oder einen eigenen.
Tipp: Sie sollten auf jeden Fall zwei Adressen eingeben, falls der erste Mal nicht erreichbar ist. Die Zeit, die Sie jetzt für das Lesen benötigt haben um den DNS auf Windows zu ändern, konnten Sie auf einem Mac schon lange surfen.😉
Unter Ubuntu Linux starten Sie die Einstellungen. Gehen Sie auf Netzwerk und wählen Sie das Zahnrad neben dem Netzwerk aus. Unter Informationen sehen Sie, welcher DNS Server angesprochen wird. Unter dem Tab IPv4 und IPv6 deaktivieren Sie bei DNS Automatisch und tragen die oben genannten Adressen ein (mit Komma getrennt). Dann klicken Sie rechts oben auf anwenden. Sie können als alter Linux-Hase natürlich auch Ihr Terminal öffnen, …
Eine europäische Möglichkeit ist Quad9. Bisher sassen sie in Kalifornien, aber seit Februar 2021 sitzen Sie in Zürich, Schweiz und unterliegen den dortigen, hohen Datenschutz und Steuerschutzgesetzen. Die Server sind
9.9.9.9. und 149.112.112.112.
Ein schöner Nebeneffekt ist, das Quad9 nicht nur IP Adressen für Namen liefert, sondern auch das Webseiten, die bekannt sind, „dreckige Software“, Malware, Spyware etc. zu vertreiben, automatisch blockiert werden. Quad9 speichert keine Nutzerdaten.
Alternativ können Sie die Server von Cloudflare verwenden. Ja, ich höre Ihren Aufschrei. Eine Firma in den USA, die vor allem für grosse Techfirmen arbeitet. Aber er bietet viele Vorteile: Die Server sind sehr schnell, sie sind stabil, sie können verschlüsselt arbeiten, sie haben eine „no-logging“ Policy und KPMG audited Cloudflare diesbezüglich. Tragen Sie die beiden Adresse
1.1.1.1 und 1.0.0.1 ein.
Wenn Sie einen VPN benutzen, beispielsweise den von mir favorisierten ProtonVPN, nutzen Sie auch deren DNS Server. Damit sind Sie gut bedient. Sollte der VPN mal stoppen, dann haben Sie über die eben gemachten Einstellungen einen Plan-B, Ihrem Provider keine Internetadressen zu geben. Jetzt schliesst sich der Kreis. In der Artikelserie über VPNs habe ich darauf hingewiesen, dass ein grosser Vorteil eines VPN oftmals der ist, dass er eigene DNS Server anbietet.
Der Firefox Browser verwendet eine eigene Implementierung die Auflösung von Domainnamen. und greift daher nicht auf alle Systemeinstellungen zurück. Was super ist, denn nur so kann er u.a. das CNAME Cloaking verhindern, über das ich berichtet habe. Wenn Sie sicherstellen wollen, dass dieser auf jeden Fall verschlüsselt, aber bei den anderen Applikationen das egal ist, oder weil Sie wollen, dass im Firefox andere Server angesprochen werden, damit nicht einer alles sammelt oder wenn Sie sagen, beim Surfen will ich nicht, dass mein Internetanbieter weiss, wo ich hingehe, bei den Applikationen, die nach Hause telefonieren ist das aber für Sie irrelevant, können Sie im Firefox eine Einstellung vornehmen und alles andere einfach so lassen, wie es ist. Dazu gehen Sie auf „Einstellungen-Allgemein“, scrollen nach ganz unten, „Verbindungseinstellungen“ und klicken dort ganz unten „DNS über HTTPS aktivieren“. Dort können Sie Cloudflare oder einen eigenen Server auswählen, der das anbietet (die Abkürzung für DNS über HTTPS ist DoH (DNS over HTTPS). Klicken Sie auf ok. Sie können das wiederum auf den Seiten www.dnsleaktest.com oder www.ipleak.net sehen. Wenn Sie in den Standardeinstellungen des Computers nichts geändert, im Firefox aber beispielsweise Cloudflare installiert haben, sehen Sie beim Surfen mit Firefox auf den Seiten Cloudflare als Server. Wenn Sie in Firefox diese Einstellung rückgängig machen, sehen Sie Ihren Internetanbieter.